昨天才做的机子,今天又出现这种病毒了.

热心网友

好像是很难处理的病毒。【中毒现状】 病毒运行后,将创建自身复本于:%WinDir%\SYSTEM32。EXE,201216字节。然后在在注册表中增加下列启动项:[HKEY_LOCAL_MACHINE\SOFTWARE\Mindows\CurrentVersion\Run]"System"=%WinDir%\SYSTEM。EXE 。木马运行时寻找一些包含著名卷商名称的窗口标题,如果发现就开始启动键盘钩子对用户登入信息进行记录,包括拥护名和密码。在记录键盘信息的同时,通过屏幕快照将用户登入时窗口画面保存为图片,存在于:c:\ p、C:\ p。当记录几顶次数后、会将记录的信息和图片通过电子邮件发送到webmaster@****。com。发送成功过,病毒运行自杀,将自身删除,当生成的。BMP图片并未被删除【查杀方法】由于“证卷大盗”的自杀特征,所谓的“专杀工具”根本无法扫描到系统内存在病毒,最好的方法是安装一 款带有隐私保护功能的杀毒软件,并开启病毒时监控,将“证卷大盗”抵御于系统之外这个木马在成功窃取你的帐号和系统登陆用户名以后会“自杀”,然后才会被发现的 所以已经晚了。

热心网友

手工彻底杀毒小经验 目前病毒难杀、难以彻底清除是很令人痛疼的事。不要指望现在的杀毒软件可以全自动化解决一切问题,还是自己动手吧,很简单:假设,已经发现了病毒iexpl0re。exe,注意文件名中o其实是数字0!,但就是反复杀不掉。0、下载最新杀毒软件,或最新升级包。 1、关闭网络连接:断线,或者禁止网卡,不要企图用防火墙进行软断线。 2、任务管理器中关闭可疑进程,服务管理中也要禁止且关闭可疑服务。 3、检查启动项的配置,清除可疑的启动项,包括注册表里的几个位置,自动处理、等等(参考资料中心的共享资源---自动启动。doc,资料中心不是作者)。 4、重新启动到保护模式,找到iexpl0re。exe,然后观察这个文件的文件属性,然后在整个系统盘搜索和iexpl0re。exe产生时间一样的文件(可以按时间排序,然后观察和iexpl0re。exe在一起的文件),统统删除,文件大小完全一样的也删除(有危险,要自己有点判断能力)。还要注意最新生成的一些文件,是否可疑。如果也可疑也删除(所谓可疑:a为已知病毒文件,b为绝对可疑文件,b和a完全一样,只是位置不同,或名称不同。C的时间却和b完全一致,那么c就为可疑文件,可疑具有传递性!自反性) 5、重新启动,检查系统进程、服务列表、启动配置。如果有出现可疑,返回1(要更加仔细的检查iexplore。exe相关文件,或许还有其他的病毒),如果没有可疑的东西了,升级杀毒软件、然后全面杀毒。 病毒也可能有引导区病毒的特征,现在这种病毒不多见了。如果担心,在3之后,先启动到dos找一个预先最备好的重写引导扇区的工具运行一下(有点危险,不推荐)或者 执行 fdisk/mbr 重写主引导扇区(也有点危险)这之后进入4。一般来说,如果只中了那一个病毒,并且没有扩散。通过1到4就可以手工清除病毒,没有新的杀毒软件也没问题。

热心网友

木马病毒

热心网友

木马病毒.建议下载安装木马专杀工具:木马克星iparmor 5.47 build 0714 简体版 木马克星iparmor 5.47 Build 0907 简体版序列号 用户名:lengxueshusheng注册码:183715329 木马防线 2005 和木马克星序列号 木马克星(iparmor) V5.47 Build 0714 木马克星 5.47 build 0710 iparmor 木马克星 简体中文 5.47 Build 0714 木马清除大师BeatTrojan V2.35 Build 0531 Anti-Hacker&Trojan Expert(反黑客木马专家) 2003 Build 1.6

热心网友

特洛伊木马【中毒现状】 病毒运行后,将创建自身复本于:%WinDir%\SYSTEM32。EXE,201216字节。然后在在注册表中增加下列启动项:[HKEY_LOCAL_MACHINE\SOFTWARE\Mindows\CurrentVersion\Run]"System"=%WinDir%\SYSTEM。EXE 。木马运行时寻找一些包含著名卷商名称的窗口标题,如果发现就开始启动键盘钩子对用户登入信息进行记录,包括拥护名和密码。在记录键盘信息的同时,通过屏幕快照将用户登入时窗口画面保存为图片,存在于:c:\ p、C:\ p。当记录几顶次数后、会将记录的信息和图片通过电子邮件发送到webmaster@****。com。发送成功过,病毒运行自杀,将自身删除,当生成的。BMP图片并未被删除【查杀方法】由于“证卷大盗”的自杀特征,所谓的“专杀工具”根本无法扫描到系统内存在病毒,最好的方法是安装一 款带有隐私保护功能的杀毒软件,并开启病毒时监控,将“证卷大盗”抵御于系统之外 。